共享资源标识制造技术

一种用于共享资源标识的方法(300)包括：在查找服务(120)处从在与用户相关联的特定设备(10a)上执行的第一应用(130a)接收资源标识符(ID)请求(132)，其请求查找服务以向第一应用提供对标识特定设备的资源ID(122)的访问。该方法还包括通过查找服务确定在特定设备上执行的第一应用是否被授权访问资源ID。当第一应用被授权访问资源ID时，该方法包括通过查找服务获得该资源ID并且通过查找服务向在特定设备上执行的第一应用传送资源ID。设备上执行的第一应用传送资源ID。设备上执行的第一应用传送资源ID。

【技术实现步骤摘要】
【国外来华专利技术】共享资源标识


[0001]本公开涉及在两个或更多个设备之间共享资源标识。

技术介绍

[0002]表示状态转移(REST)应用编程接口(API)是经常用于使得独立系统能够关于共同感兴趣的资源进行通信的计算接口。例如，两个独立系统经常关于用户会话或由用户正在使用的设备(例如，移动用户设备)进行通信。这些资源通常由调用在该资源内的应用存在的API来标识。当API调用者希望在没有这样的存在的情况下寻址共享资源时，API调用者必须使用可替代的手段，诸如标识被存储在API服务器处并且与用户相关联的用户账户。

技术实现思路

[0003]本公开的一个方面提供了用于共享资源标识的方法。该方法包括在数据处理硬件上执行的查找服务处，从在与用户相关联的特定设备上执行的第一应用接收资源标识符(ID)请求，其请求查找服务以向第一应用提供对标识特定设备的资源ID的访问。该方法还包括通过查找服务确定在特定设备上执行的第一应用是否被授权访问资源ID。该方法还包括，当第一应用被授权访问资源ID时，通过查找服务获得资源ID，以及由查找服务向在特定设备上执行的第一应用传送资源ID。
[0004]本公开的实施方式可以包括以下可选特征中的一个或多个。在一些实施方式中，资源ID请求包括资源ID范围，资源ID范围包括对用户进行认证的认证凭据和由用户为第一应用授予的从查找服务访问资源ID的许可。确定第一应用是否被授权到资源ID可以包括基于对用户进行认证的认证凭据和由用户为第一应用授予的从查找服务访问资源ID的许可来确定第一应用被授权访问资源ID。
[0005]在一些实施方式中，该方法包括在数据处理硬件上执行的认证/授权服务处从特定设备接收资源ID范围，资源ID范围包括对用户进行认证的认证凭据和由用户为第一应用授予的从查找服务访问资源ID的许可。该方法还包括由认证/授权服务向在特定设备上执行的第一应用传送包含资源ID范围的访问令牌。资源ID请求可以包括访问令牌。
[0006]在一些示例中，在特定设备上执行的所述第一应用被配置成在特定设备上调用认证/授权用户界面。认证/授权用户界面提示所述用户向认证/授权服务提供所述资源ID范围，并且授权第一应用使用资源ID。在一些示例中，与用户相关联的特定设备包括物理设备。在其他示例中，与用户相关联的特定设备包括虚拟设备。
[0007]在一些实施方式中，资源ID由查找服务的实体指配并且由查找服务的一个或多个计算接口共享以标识特定设备。在查找服务将资源ID传送到第一应用之后，第一应用被配置成将资源ID传送到与第一应用相关联的第一远程服务，并且第一远程服务被配置成使用资源ID从第二远程服务检索关于特定设备的信息。第一远程服务可以与不同于第二远程服务的实体相关联。可选地，第二远程服务与可在特定设备上执行的第二应用相关联。
[0008]在第一远程服务从第二远程服务检索关于特定设备的信息之前，第二远程服务可
以从可在特定设备上执行的第二应用接收资源ID。在一些实施方式中，第一应用在第一执行环境中执行，并且第二应用在第二执行环境中执行。第一执行环境与第二执行环境隔离。
[0009]本公开的另一方面提供了用于共享资源标识的系统。该系统包括执行查找服务的数据处理硬件和与数据处理硬件通信的存储器硬件。存储器硬件存储指令，所述指令在数据处理硬件上执行时，使数据处理硬件执行操作。操作包括从在与用户相关联的特定设备上执行的第一应用接收资源标识符(ID)请求，其请求查找服务以向第一应用提供对标识特定设备的资源ID的访问。操作还包括通过查找服务确定在特定设备上执行的第一应用是否被授权访问资源ID。操作还包括当第一应用被授权访问资源ID时，由查找服务获得资源ID，并且由查找服务向在特定设备上执行的第一应用传送资源ID。
[0010]该方面可以包括以下可选特征中的一个或多个。本公开的实施方式可以包括以下可选特征中的一个或多个。在一些实施方式中，资源ID请求包括资源ID范围，资源ID范围包括对用户进行认证的认证凭据和由用户为第一应用授予的从查找服务访问资源ID的许可。在一些实施方式中，资源ID请求包括被授权使用资源ID查找范围的访问令牌。访问令牌基于核实用户的认证凭证由此对用户进行认证，以及用户对第一应用从查找服务——即，资源ID查找范围——访问资源ID的同意。确定第一应用是否被授权到资源ID可以包括基于对用户进行认证的认证凭证和由用户为第一应用授予的从查找服务访问资源ID的许可，确定第一应用被授权访问资源ID。
[0011]在一些实施方式中，数据处理硬件进一步执行认证/授权服务。操作进一步包括在接收资源ID请求之前，从特定设备接收资源ID范围，资源ID范围包括对用户进行认证的认证凭据和由用户为第一应用授予的从查找服务访问资源ID的许可。操作还包括由认证/授权服务向在特定设备上执行的第一应用传送包含资源ID范围的访问令牌。资源ID请求可以包括访问令牌。
[0012]在一些示例中，在特定设备上执行的第一应用被配置成在特定设备上调用认证/授权用户界面。认证/授权用户界面提示用户向认证/授权服务提供资源ID范围，并且授权第一应用使用资源ID。在一些示例中，与用户相关联的特定设备包括物理设备。在其他示例中，与用户相关联的特定设备包括虚拟设备。
[0013]在一些实施方式中，资源ID由查找服务的实体指配并且由查找服务的一个或多个计算接口共享，以标识特定设备。在查找服务将资源ID传送到第一应用之后，第一应用被配置成将资源ID传送到与第一应用相关联的第一远程服务，并且第一远程服务被配置成使用资源ID从第二远程服务检索关于特定设备的信息。第一远程服务可以与不同于第二远程服务的实体相关联。可选地，第二远程服务与可在特定设备上执行的第二应用相关联。
[0014]在第一远程服务从第二远程服务检索关于特定设备的信息之前，第二远程服务可以从可在特定设备上执行的第二应用接收资源ID。在一些实施方式中，第一应用在第一执行环境中执行，并且第二应用在第二执行环境中执行。第一执行环境与第二执行环境隔离。
[0015]本公开的一个或多个实施方式的细节在下面的附图和描述中被阐述。其他方面、特征和优点将从描述和附图以及从权利要求中显而易见。
附图说明
[0016]图1A和图1B是用于共享资源标识的示例系统的示意图。
[0017]图2是用于从用户设备的用户获得认证凭证和许可的认证服务的示意图。
[0018]图3是用于共享资源标识的操作的顺序图的示意图。
[0019]图4是用于共享资源标识方法的示例操作布置的流程图。
[0020]图5是可以被用于实现本文描述的系统和方法的示例计算设备的示意图。
[0021]各个附图中的相同附图标记指示相同的元件。
具体实施方式
[0022]表示状态转移(REST)应用编程接口(API)是用于使得独立系统能够关于共同感兴趣的资源进行通信的计算接口。例如，两个独立系统经常关于用户会话或用户正在使用的设备(例如，移动电话或其他用本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法(400)，包括：在数据处理硬件上执行的查找服务(120)处，从在与用户相关联的特定设备(10)上执行的第一应用(130a)接收资源标识符(ID)请求(132)，所述资源标识符(ID)请求(132)请求所述查找服务(120)以向所述第一应用(130a)提供对标识所述特定设备(10)的资源ID(122)的访问；通过所述查找服务(120)确定在所述特定设备(10)上执行的所述第一应用(130a)是否被授权访问所述资源ID(122)；以及当所述第一应用(130a)被授权访问所述资源ID(122)时：通过所述查找服务(120)获得所述资源ID(122)；以及通过所述查找服务(120)向在所述特定设备(10)上执行的所述第一应用(130a)传送所述资源ID(122)。2.根据权利要求1所述的方法(400)，其中：所述资源ID请求(132)包括资源ID范围(202)，所述资源ID范围(202)包括对所述用户进行认证的认证凭据(210)和由所述用户为所述第一应用(130a)授予的从所述查找服务(120)访问所述资源ID(122)的许可(220)；以及确定所述第一应用(130a)是否被授权访问所述资源ID(122)包括：基于对所述用户进行认证的所述认证凭据(210)和由所述用户为所述第一应用(130a)授予的从所述查找服务(120)访问所述资源ID(122)的所述许可(220)来确定所述第一应用(130a)是否被授权访问所述资源ID(122)。3.根据权利要求1或2所述的方法(400)，进一步包括，在接收所述资源ID请求(132)之前：在所述数据处理硬件(144)上执行的认证/授权服务(230)处，从所述特定设备(10)接收资源ID范围(202)，所述资源ID范围(202)包括对所述用户进行认证的认证凭证(210)和由所述用户为所述第一应用(130a)授予的从所述查找服务(120)访问所述资源ID(122)的许可(220)；以及通过所述认证/授权服务(230)向在所述特定设备(10)上执行的所述第一应用(130a)传送包括所述资源ID范围(202)的访问令牌(232)，其中，所述资源ID请求(132)包括所述访问令牌(232)。4.根据权利要求3所述的方法(400)，其中，在所述特定设备(10)上执行的所述第一应用(130a)被配置成调用所述特定设备(10)上的认证/授权用户界面(204)，所述认证/授权用户界面(204)提示所述用户向所述认证/授权服务(230)提供所述资源ID范围(202)。5.根据权利要求1至4中的任一项所述的方法(400)，其中，与所述用户相关联的所述特定设备(10)包括物理设备(10a)。6.根据权利要求1至5中的任一项所述的方法(400)，其中，与所述用户相关联的所述特定设备(10)包括虚拟设备(10b)。7.根据权利要求1至6中的任一项所述的方法(400)，其中，所述资源ID(122)由所述查找服务(120)的实体指配并且由所述查找服务(120)的一个或多个计算接口共享以标识所述特定设备(10)。8.根据权利要求1至7中的任一项所述的方法(400)，其中，在所述查找服务(120)将所
述资源ID(122)传送到所述第一应用(130a)之后：所述第一应用(130a)被配置成将所述资源ID(122)传送到与所述第一应用(130a)相关联的第一远程服务(134a)；以及所述第一远程服务(134a)被配置成使用所述资源ID(122)以从第二远程服务(134b)检索关于所述特定设备(10)的信息。9.根据权利要求8所述的方法(400)，其中，所述第一远程服务(134a)与和所述第二远程服务(134b)不同的实体相关联。10.根据权利要求8或9所述的方法(400)，其中，所述第二远程服务(134b)与在所述特定设备(10)上可执行的第二应用(130b)相关联。11.根据权利要求10所述的方法(400)，其中，在所述第一远程服务(134a)从所述第二远程服务(134b)检索关于所述特定设备(10)的所述信息之前，所述第二远程服务(134b)从在所述特定设备(10)上可执行的所述第二应用(130b)接收了所述资源ID(122)。12.根据权利要求10或11所述的方法(400)，其中，所述第一应用(130a)在第一执行环境(131a)中执行并且所述第二应用(130b)在第二执行环境(131b)中执行，并且其中，所述第一执行环境(131a)与所述第二执行环境(131b)隔离。13.一种系统(100)，包括：数据处理硬件(144)，所述数据处理硬件(144)执行查找服务(120)；以及存储器...

【专利技术属性】
技术研发人员：阿图尔，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：